短信数据安全“攻防”难在哪?阿里云通信带来全方位保障

简介: 阿里云全方位保障短信服务数据安全。

数字化时代,数据安全已成为企业的生命线。尤其对于依赖短信服务进行用户触达和会员运营的企业来说,任何数据泄露事件都可能导致灾难性的后果。

 

为了应对短信服务的数据安全挑战,为客户提供安全可信的通信服务,阿里云通信将阿里云的数据安全能力、日常与黑灰产对抗过程中的经验充分结合,制定了多项举措。


融媒体新闻媒体时事新闻发布公众号首图.png

 

01/ 依托阿里云强大技术能力,覆盖客户数据的整个生命周期

 

用户的云上数据安全,是用户的生命线,也是云上安全能力的一个最重要具象表现。早在 2015 7 月,阿里云就发起了中国云计算服务商数据保护倡议。阿里云数据安全能力能够帮助用户防止数据泄露,并满足个人信息保护、等级保护 2.0 等合规要求。阿里云通信对客户数据的整个生命周期管理有严格的要求,并配合先进的技术手段以保障客户数据的安全。

 

image.png

 

1. 数据采集安全

 

数据采集安全指的是在数据创建的源头就保障数据的识别和分类分级在第一时间能够完成,这样才能保证后续对云上数据的保护做到有的放矢。良好的数据分类分级能够保障后续的安全保护淮确性和效率。

其中:
第一步是对数据中的敏感信息,如个人验证信息(PII),进行发现和检测。

 

第二步是针对数据中的敏感信息,根据用户的使用场景,合规需求和安全要求,对数据进行分类分级,从而达到自知数据资产,并后续进行针对性保护的作用。

 

2. 数据传输安全

 

数据传输安全是通过数据传输链路加密来保障的。传输加密是指云产品为用户访问(包括读取和上传)数据提供了 SSL/TLS 协议来保证数据传输的安全。

 

同时,阿里云的网关产品也提供传输链路的加密功能。VPN 网关(VPN Gateway)服务,可通过传输链路加密通道将企业本地 IDC 和阿里云 VPC 安全可靠的连接起来。阿里云的证书服务(Alibaba Cloud Certificates Service),可以在云上签发第三方知名 CA 证书颁发机构的 SSL 证书,帮助用户实现其网站 HTTPS 化,使网站可信,防劫持、防篡改、防监听。

 

3. 数据存储安全

数据存储安全主要是通过数据落盘加密来保障的。阿里云提供云产品落盘存储加密能力给用户,并统一使用阿里云密钥管理服务(Key Management Service,简称 KMS)进行密钥管理。阿里云的存储加密提供 256 位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。

 

4. 数据处理安全

 

数据处理安全主要体现在数据在使用中需要进行有效的隔离保护。隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个产品中的权限管控等隔离手段实现,也可以通过在数据分类分级基础上的对数据脱敏使得未授权用户不得获取相关敏感信息来实现数据的隔离保护需求。

 

5. 数据销毁安全

 

阿里云在终止为云服务客户提供服务时,会及时删除云服务客户数据资产或根据相关协议要求返还其数据资产。阿里云数据清除技术满足行业标准,清除操作留有完整记录,确保客户数据不被未授权访问。

 

02/ 阿里云通信保障短信服务数据安全

 

针对短信服务的数据安全风险,阿里云通信作为先进可信的全球云通信服务商,在安全通信网络、通信传输安全、内容数据完整性和内容数据保密4个层面具备了较强的技术优势,以从底层保障。同时,根据多年的业务经验积累,加强供应链管理。

 

1)安全通信网络

阿里云通信系统部署在公共云基础服务平台上,采用IaaS服务模式,其通信传输、安全防护等能力通过云平台提供相关设备及服务实现。云平台的网络出口使用移动、联通和电信三条线路接入互联网,网络链路带宽高峰期使用率满足业务需求;网络内部通过VPC进行了区域划分,并在VPC内为网络分配IP地址;网络架构整体采用冗余技术设计,关键节点设备及通讯链路采用冗余的方式部署。

 

2)通信传输安全

在数据通信过程中,外部通信各站点业务数据提供专线和IPSec VPN连接,内部通信使用SSL方式保证数据的完整性和保密性,客户使用云通信API发送短信选择HTTPS方式调用

 

3)内容数据完整性

系统使用HTTPSTLS2.0进行通信,采用Etag标签做完整性校验,保证了重要业务数据和重要个人信息在传输和存储过程中的完整性。

 

4)内容数据保密

系统使用HTTPSTLS2.0进行通信,使用SM4AES密码技术对重要数据进行加密存储,保证了重要业务数据和重要个人信息在传输和存储过程中的保密性。

 

5)供应链管理

阿里云通信对供应商的要求极为严格,总计50余项数据系统安全,检查通过才能正式通过。同时,我们会定期对全链数据系统安全进行系统+人工巡查,如发现问题,要求供应商整改完成后才能重新使用,最大力度保证数据安全。

 


 

短信服务的普及和便捷性使其成为信息传递的关键渠道,但同时也使企业面临着日益复杂的安全威胁。黑客攻击、恶意软件、不合规的数据实践等都可能成为数据泄露的源头,不仅威胁到客户的隐私,还可能对企业的声誉造成严重损害。

 

未来,阿里云通信将持续投入,与客户一同对抗黑灰产,守护数据安全。


了解阿里云短信服务安全白皮书,欢迎点击前往>>>

相关文章
|
23天前
|
存储 数据采集 弹性计算
Codota的存储架构通过多种方式保障数据安全
Codota的存储架构通过多种方式保障数据安全
25 4
|
23天前
|
存储 弹性计算 监控
Codota的存储架构通过多种方式保障数据安全
Codota的存储架构通过多种方式保障数据安全
24 4
|
3月前
|
数据采集 监控 安全
阿里云短信服务+图形认证,有效降低验证码盗刷概率
阿里云短信服务+图形认证服务,有效降低验证码盗刷概率。
303 3
阿里云短信服务+图形认证,有效降低验证码盗刷概率
|
2月前
|
机器学习/深度学习 人工智能 TensorFlow
解锁AI潜力:让开源模型在私有环境绽放——手把手教你搭建专属智能服务,保障数据安全与性能优化的秘密攻略
【10月更文挑战第8天】本文介绍了如何将开源的机器学习模型(如TensorFlow下的MobileNet)进行私有化部署,包括环境准备、模型获取与转换、启动TensorFlow Serving服务及验证部署效果等步骤,适用于希望保护用户数据并优化服务性能的企业。
75 4
|
6月前
|
存储 小程序 前端开发
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
515 0
|
3月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
2月前
|
存储 安全 网络安全
阿里云国际版数据安全对金融业有多重要?
阿里云国际版数据安全对金融业有多重要?
|
4月前
|
数据采集 存储 监控
99%成功率背后:阿里云短信服务有何优势?
为什么短信会发送失败,如何提高短信发送成功率,本文将为您介绍短信发送成功率和阿里云短信服务如何保障企业短信稳定送达等相关知识。
210 1
99%成功率背后:阿里云短信服务有何优势?
|
3月前
|
存储 NoSQL Java
|
3月前
|
存储 数据库 数据安全/隐私保护
服务器数据备份是保障数据安全、防止数据丢失和灾难恢复的重要措施
服务器数据备份是保障数据安全、防止数据丢失和灾难恢复的重要措施
78 1